Votre système est lent à démarrer, vous avez des messages d'avertissement qui s'affichent, votre navigation est redirigée, ce sont les signes d'une infection. Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
#92234
Bonjour à tous,
Un ami m'a apporté son ordinateur parce qu'il n'arrivait même pas à le démarrer, j'ai fais beaucoup de manipulation notamment desinstaller tous les programmes inutiles (notamment les deux antivirus qui rentraient en conflit)
J'ai également réaliser un CHKDSK, un DISM et un SFC Scannow, une réparation du registre, une désactivation de nombreux services et programme au démarrage.

Le PC va beaucoup mieux dans son utilisation cependant il est très lent au démarrage (5min minimum)

Voici les Cjoints de FRST et ZHPDIAG :
ZHP DIAG : https://www.cjoint.com/c/IAjln2pdVfE

FRST :
https://www.cjoint.com/c/IAjlCJGzhqE
https://www.cjoint.com/c/IAjlDCMmWPE
https://www.cjoint.com/c/IAjlDZCiExE

Voilà, si vous avez des questions complémentaires n'hésitez pas,
Encore merci de l'aide que vous m'apporterez

Bonne journée à vous
#92236
Bonjour carette5,

J'ai vu au premier coup d'oeil des lignes infectueuses dans son PC
Si tu est d'accord, on peut les enlever
Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Je regarde tes rapports et reviens vers toi

Pierre
#92237
Bonjour Pierre, moi c'est Bastien, j'aurai du le préciser effectivement ..
Alors à priori il y a des restes d'avira même si je l'ai désinstallé et utiliser leur logiciel "avira registry cleaner" qu'on utilise quand la désinstallation ne se fait pas en entier.
sinon je vois pas grand chose d'autre..
#92239
Hello Bastien,
Tu vas passer ces deux logiciels
CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme
Winchk

Tu vas le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double- cliques dessus pour l'ouvrir
Tu cliques sur " executer "

Image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

Image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.
#92242
Re,
J'ai bien fais ce que tu m'as demandé mais apparemment ça n'as pas plus énormément au pc comme tu peux le voir en pièce jointe

ZHP diag n'affiche plus de texte du tout.. j'ai quand même réussi à le lancer mais bon je vais tout de même redémarrer le poste je pense
Fichiers joints
Capture.PNG
Capture.PNG (21.16 Kio) Vu 260 fois
#92252
Il y a une extension de Chrome qui dans les rapports est suspecte ( pas de nom, pas de signature )
On va l'analyser par Virus Tptal

Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:

Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation


Tu vas d'abord vérifier qu'il n' est pas vide.
S'il n'est pas vide dans ce cas tu peux le tester
Peux tu tester le dossier en rouge ci dessous par Virus Total
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé

Image

Un dossier .zip sera crée à coté de ton dossier .
C'est ce dossier que tu vas tester par Virus Total
Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

Image


Ce fichier xxxx peux tu ensuite l' héberger sur CJOINT ou 1Fichier.com s'il est trop gros

https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter

Ceci fait tu peux mettre à la poubelle ton fichier compressé

************************************************************************

De même peux tu me vérifier un fichier

Virus Total

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse


Image

Tu peux t'aider de ce Tuto pour cela.

https://forum.pcastuces.com/scan_chez_v ... f31s15.htm
#92253
voici pour le premier fichier :
https://www.virustotal.com/fr/file/01a2 ... 547049994/
**** Lien supprimé pour raison de sécurité par la Modération après reception ****
Et le deuxieme :
https://www.virustotal.com/fr/file/ed20 ... 547050216/
j'ai quand meme supprimé le premier car c'est une extension google non nécessaire dans le meilleur des cas !

Pas de réponse Retire ma prise en charge

[El Magnifico]Désinfection PC

Désolé mais votre probléme n'[…]

Hello Ok, pour les SUP .......,présents da[…]

voici https://diag.adlice.com/report.php?id=3dbc[…]